【技术实现步骤摘要】
本专利技术涉及计算机软件,特别涉及一种基于跨注意力融合多视图特征的安卓恶意软件识别方法。
技术介绍
1、在android恶意软件检测领域,随着攻击手段日益复杂,传统依赖静态或动态特征的检测方法已难以满足精确识别需求。调用图作为描述函数调用关系的重要行为结构,蕴含了丰富的全局拓扑与局部行为信息。通过对安卓软件调用图的分析和处理可以在一定程度上识别出恶意软件。
2、现有技术中,常采用的基于调用图的恶意软件检测方法包括卷积神经网络和图卷积网络,卷积神经网络(cnn)常用于提取调用图中节点邻域的局部行为特征,类似社交网络中的“中心性指标”,可反映函数的活跃程度与行为影响力;而图卷积网络(gcn)则能从全局视角建模调用图拓扑结构,有效捕捉跨函数的传播路径和依赖关系。然而,当前多采用简单拼接或固定权重方式融合cnn与gcn的多视图特征,缺乏动态判别能力,难以适应恶意样本的多样性与结构差异。
技术实现思路
1、本专利技术的目的在于克服现有技术的不足,提供基于跨注意力融合多视图特征的安卓恶意软...
【技术保护点】
1.基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:包括如下步骤:
2.如权利要求1所述的基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:采用Androguard工具对APK文件进行解析并提取其调用图。
3.如权利要求2所述的基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:采用Androguard工具反编译APK文件中的Dalvik字节码,并构建程序的函数调用关系图;在调用图生成过程中,首先对APK文件进行解析,提取应用程序中的类、方法及其调用关系;随后,构建一个有向图以表示方法之间的交互关系,其中方法...
【技术特征摘要】
1.基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:包括如下步骤:
2.如权利要求1所述的基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:采用androguard工具对apk文件进行解析并提取其调用图。
3.如权利要求2所述的基于跨注意力融合多视图特征的安卓恶意软件识别方法,其特征在于:采用androguard工具反编译apk文件中的dalvik字节码,并构建程序的函数调用关系图;在调用图生成过程中,首先对apk文件进行解析,提取应用程序中的类、方法及其调用关系;随后,构建一个有向图以表示方法之间的交互关系,其中方法作为图中的节点,调用依赖关系作为图中的边。最终生成包含函数之间的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。